Datenschutzrecht

Hessische Kleinstadt verzichtet auf Facebook – und steigt auf WhatsApp um

Es klingt wie ein Witz, doch die hessische Kleinstadt hat sich etwas dabei gedacht: Wegen datenschutzrechtlicher Bedenken hat die Stadt Neustadt ihre Facebook-Seite deaktiviert. Der Grund: Der EuGH hat bereits 2018 klargestellt, dass Betreiber von Facebook-Fanpages für die Verarbeitung der personenbezogenen Daten mit Facebook gemeinsam verantwortlich sind. Wegen bestehender rechtlicher Unsicherheiten wolle man da lieber auf Nummer sicher gehen und verzichtet auf seine Fanpage. Doch war das wirklich notwendig? Und ist WhatsApp wirklich die sicherere Variante?

Die Verantwortlichen der Stadt Neustadt befürchten, ohne die Abschaltung der Facebook-Fanpage könnte man noch für die möglicherweise illegale Datensammlung des US-Konzerns, zu dem auch WhatsApp gehört, zur Verantwortung gezogen werden. Schließlich hätten alle Möglichkeiten, die Erhebung personenbezogener Daten durch die Einstellungen zu verhindern wie das Abstellen der Kommentarfunktion nicht gefruchtet. Immer noch sammle der Statistik-Dienst „Insights“ im Hintergrund Daten der Nutzer und setze Cookies auch ohne klares Einverständnis der Nutzer. Da die Stadt mit Facebook „gemeinsam verantwortlich“ ist, könnten ihr mögliche Datenschutzverstöße ebenfalls zur Last gelegt werden.

RA Solmecke zur (Il-)Legalität der Facebook Fanpages

„Eine einhundertporozentige Sicherheit beim Betrieb einer Facebook-Fanpage gibt es für Seitenbetreiber tatsächlich nicht. Zu unklar ist, was Facebook wirklich mit den Daten macht und ob die Datenverarbeitung selbst legal ist. Derzeit laufen einige Gerichtsverfahren gegen das Unternehmen deswegen. Insofern kann ich die Verunsicherung der Stadt verstehen – halte sie jedoch für ein wenig übertrieben.

Eine andere Frage ist aber, was Fanpage-Betreiber tun können, um rechtlich so sicher wie möglich dazustehen, ohne ihre Fanpage abschalten zu müssen. Zumindest im Hinblick auf die Regelung der gemeinsamen Verantwortlichkeit hat Facebook im vergangenen Jahr eine nach Art. 26 DSGVO erforderliche Vereinbarung „Page Controller Addendum“ (deutsch: „Insights-Ergänzung“) als Teil der Nutzungsbedingungen (AGB) vorgelegt. Darin erklärt sich Facebook Ireland zum primär Verantwortlichen und übernimmt die meisten datenschutzrechtlichen Pflichten. Facebook kümmert sich insbesondere um die Auskunfts-, Sicherheits-, Informations- und Meldepflichten nach der DSGVO. Fanpage-Betreiber stimmen dieser Ergänzung automatisch zu, indem sie ihre Seite weiter nutzen. Sie sind damit jedoch nicht gänzlich aus der Verantwortung, denn auch Sie als Betreiber treffen weiterhin Pflichten.

So müssen auch Sie selbst bei Facebook eine sog. Datenschutzerklärung hinterlegen. Darin sollten Sie u.a. angeben, auf welcher Rechtsgrundlage sie personenbezogene Insights-Daten verarbeiten, wer Verantwortlicher für die Seite ist und dass alle Nutzeranfragen oder Kontaktaufnahmen der Aufsichtsbehörden direkt an den Fanpage-Betreiber gerichtet werden können, der sich dann mit Facebook auseinandersetzt. Zusätzlich sollte man die Nutzer darüber aufklären, welche Verantwortung Facebook für die Insights-Daten übernimmt. Hierfür sollte man sowohl auf die Zusatzvereinbarung selbst als auch auf die Facebook-Datenrichtlinie verlinken. Schließlich sollte man auch über andere als die betroffenen „Insights“-Daten, die gesammelt werden, vollumfassend informieren. Die Datenschutzerklärung können Fanpage-Betreiber bei Facebook selbst im Infobereich im Feld „Datenrichtlinie“ als Link auf die Datenschutzerklärung ihrer Webseite eintragen. In ihrer Datenschutzerklärung sollte dann ein entsprechender Abschnitt für Social Media und insbesondere Facebook stehen.

Was die Nutzung des Messenger-Dienstes WhatsApp anbelangt, bestehen weitere rechtliche Problemstellungen, welche die Stadt durch die anonyme Speicherung sowie die Einwilligung der Nutzer nicht vollständig aus dem Weg geräumt haben. Hier hat die Landesdatenschutzbeauftragte Niedersachsen ein ausführliches Merkblatt veröffentlicht – indem sie klar sagt: Die Nutzung von WhatsApp im geschäftlichen Kontext ist illegal. Zwar scheint die Stadt hier die Problematik der Übermittlung der Kontaktdaten ohne die Einwilligung der Nutzer gelöst zu haben. Die anderen datenschutzrechtlichen Problemstellungen sind damit aber nicht aus dem Weg geräumt.


Hierzu könnte Sie unser Video unseres YouTube-Kanals wbs-law.tv interessieren:

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.